DNSの逆引き/正引きとは？IPアドレスの逆引きでホスト名を調べる方法を解説！

インターネットを利用していると、DNSの正引きや逆引きをした方がいい、という声を聴くことがあります。この記事ではDNSの正引きと逆引きについて詳しく見ていきましょう。

DNSというのは、「ドメイン・ネーム・システム」のことです。スマホやPCなどのコンピュータの端末や、Webページを運営している場合にはWebページの情報を格納しているサーバーには、1つ1つ住所が割り当てられています。コンピュータの住所のことを「IPアドレス」といいます。

本来はIPアドレスは数字で記述されている文字列ですが、ホームページのアドレスを数字で言われてもよくわかりません。コンピューターの住所であるIPアドレスを、人がより理解しやすい名前に変換するシステムのことを「ドメイン・ネーム・システム（DNS)」といいます。

例えばYahoo！Japanのホームページは通常は「https://www.yahoo.co.jp/」というアドレスで記述されています。これは本来のYahoo！Japanの情報を格納しているサーバーのIPドレスの「182.22.59.229」をよりわかりやすい「yahoo.co.jp」に変換したものです。

Yahoo！JapanのIPアドレスの「182.22.59.229」を使って「http://182.22.59.229/」とアドレスバーに入力しても、Yahoo！Japanのホームページを開くことができます。

このようにIPアドレスだけでもホームページは開くことができるのですが、数字の羅列を伝えられても、理解しにくく覚えにくいものです。そこで、DNSというシステムを利用して、「182.22.59.229」という数字の列を「yahoo.co.jp」というドメイン名（ホスト名）に変換しています。

こうすることで、Yahoo！Japanのホームページは「182.22.59.229」ではなく「yahoo.co.jp」で、Googleのトップページは「182.22.59.229」ではなく「google.com」というホスト名（ドメイン名）でわかりやすく表示することができます。

ホスト名（ドメイン名）というのは、そのホームページの作成者やメールの送信者のコンピューターの住所ではありません。どこのコンピューターから発信されているのかを調べるためには、DNSをたどっていきIPアドレスを調べる必要があります。

DNSの逆引き、正引きというのはIPアドレスからホスト名（ドメイン名）を、ホスト名（ドメイン名）からIPアドレスを、それぞれ調べることを言います。

まずはDNSの正引きについて詳しく見ていきましょう。

DNSの正引きというのは、ホスト名（ドメイン名）からIPアドレスを調べることを言います。あるホームページがどこのサーバーに格納されているのかを知るために、インターネット上の住所であるIPアドレスをDNSサーバーに問い合わせることができます。これを「DNSの正引き」といいます。

DNSの逆引きとは何を意味するのかみていきましょう。

DNSの逆引きとは、正引きの逆をすることです。つまり、逆引きではIPアドレスからホスト名（ドメイン名）を引き出します。

逆引きをするときには、アクセスログに残っているIPアドレスをDNSサーバーに問い合わせます。すると、DNSサーバーはIPアドレスの数字や文字列に当てはまるそれぞれのルートネームサーバーに問い合わせをして、ホスト名（ドメイン名）を導き出します。

IPアドレスやホスト名から個人名や住所を導き出すことはできませんが、ホスト名（ドメイン名）にはプロバイダ名が含まれていることもあります。ドメイン名からおおよその地域を推測したりすることができます。

また、匿名の掲示板などに誹謗中傷を書かれてしまったときなどは、書き込んだ人のIPアドレスがわかれば、プロバイダに対して書き込んだ人のIPアドレスから個人情報を開示するように請求する裁判を起こすことが可能です。

基本的に、IPアドレスから個人情報はわからないとされていますが、名誉棄損や犯罪行為に使われていることがわかった場合には、警察や裁判所が動けば、発信したPCやスマホを特定することは可能です。

DNSの逆引きや正引きをするのはどうしてなのか、その目的についてみていきましょう。

通常、アクセスログにはIPアドレスしか記録されません。もしもアクセスしてきた組織がドメイン名を持っていたとしても、サイトのアクセスログからはどんな組織なのかはわかりません。そんな時には逆引きをしてみると、どこからアクセスされているのかがわかります。

ドメイン名に社名を使っている場合には、どこの会社からアクセスされたものなのかがわかります。Whois情報を公開している場合には、具体的な会社名などの情報を手に入れることもできます。

企業から発信されているメルマガのはずなのに、メルマガに会社の住所や電話番号が記載されていなかったり、Whois情報を公開していないドメイン名の場合には、そのメルマガの信頼性を疑うことができます。スパムかどうかを自分で判断するのに役立ちます。

情報を公開していない個人の場合でも逆引きでプロバイダ名がわかります。そこでおおよその接続地域を推測することが可能なこともあります。

例えば、登録した覚えがないメールマガジンが突然配信される、ということがあります。そんな時には、メールアドレスのドメイン名から正引きをしてIPアドレスを導き出すことで、その送信元が信頼できる送信元なのかどうかを確認することができます。

それでは実際にDNSの正引きと逆引きをしてみましょう。

DNSの正引きと逆引きを行うときには、DNSサーバーを調べるためのコマンドを入力して調べます。コマンドを入力して正引きと逆引きを行うためのアプリは、Windowsであれば「コマンドプロンプト」を、Mac OSでは「ターミナル」を利用します。

この記事を執筆しているのはWindowsのPCなので、コマンドプロンプトでDNSの正引きと逆引きをする方法を詳しく解説します。Windowsでは次の記事に記載している方法でコマンドプロンプトを起動します。

Macでのターミナルの開き方は、「Finder」＞「アプリケーション」＞「ユーティリティ」と進んでいくと「ターミナル」を起動できます。コマンドプロンプトとターミナルを開くまでの流れは、正引きも逆引きも同じです。なお、管理者権限ではなく、ユーザー権限で立ち上げます。管理者権限ではDNSの正引きと逆引きができません。

実際にコマンドプロンプトを使ってDNSの正引きをしてみましょう。今回はYahoo！JapanのIPアドレスをコマンドプロンプトを使って調べてみます。コマンドプロンプトが立ち上がったら、コマンドを入力するところに「nslookup ホスト名」と入力します。

Yahoo！を調べる場合には「nslookup yahoo.co.jp」と入力します。

入力したらEnterキーを押します。するとこのようにIPアドレスが表示されます。いくつもIPアドレスのような文字列がありますが、赤線を引いたところがYahoo！JapanのIPアドレスになります。

アドレスバーにこのIPアドレスの数字を入力すると、Yahoo！Japanのトップページが表示されます。

次にDNSの逆引きをしてみましょう。逆引きをするときも使うコマンドは同じです。「nslookup IPアドレス」と入力します。Yahoo！JapanのIPアドレスからホスト名を調べる場合には「nslookup 182.22.59.229」と入力します。

Enterキーを押すとこのようにドメイン名が表示されます。

自分でドメインを取得して、サイトを運営したり、メールマガジンを発行したりしている場合には、DNSを設定するときに逆引きができるようにするかどうかを選択できます。サイト運営者は逆引きの設定をするべきなのかどうか見ていきましょう。

現在、逆引きできないドメインはスパム扱いをされてしまうことがあります。というのは、逆引きされて困るドメインというのは、悪意を持って運営されていると判断されてしまうためです。

ドメインがスパム扱いされてしまうと、サイトへのアクセスがブロックされてしまったり、メールがスパムメール扱いされてしまい届かなかったりすることがあります。自分のサイトへのアクセス数が伸びなかったり、メルマガだけではなく大切なお知らせメールなども届かなくなってしまいます。

DNSの逆引き設定は、サイトを運営する上で必須のものとは言えません。逆引き設定をしていなくても、サイトの運営やメルマガの発行はできます。しかし、ここ最近ではスパム扱いされることも増えてきました。

逆引き設定をするためには、DNSに関する理解を深めなければならないので、専門知識がない人にとってはかなり難しいことです。サーバーを運営する会社の中には、「逆引きに関する知識がない人は設定はご遠慮ください」と明記している場合もあります。

しかし、逆引き設定をせずにメルマガが届かないリスクを考えれば、設定しておいて損はありません。必須条件ではありませんが、しておいた方が無難といえるでしょう。

逆引きの設定をするときには、ドメインの所有者が自分で行わなくてはいけません。しかし、うまく設定できずに、エラーになってしまうことも良くあります。逆引きと正引きの情報が一致しないと、スパム扱いされてしまいます。

正引きも自分で設定する必要がある場合には、正引きをまず設定してから逆引きを設定しましょう。この逆の順番ではエラーが起こりやすくなります。また、逆引きを設定したら、必ず正引きしてみて、一致した情報が引き出せるかどうか確認します。

逆引きと正引きで違う情報が帰ってきたときには、設定のどこかにミスがあるということです。正引きと逆引きの設定を見直してみましょう。

DNSの逆引きで得られた情報は信頼できない、という声もあります。逆引きの情報の信頼性というのは実際のところどうなのか見ていきましょう。

逆引きとは違い、どんなドメインでも正引きによってIPアドレスを調べることができるようになっています。それに対して、IPアドレスからドメインを調べる逆引きは設定するかどうか、ドメイン所有者が設定できます。

しかも、正引きの結果の全く逆を設置する必要はありません。逆引き用の変換データをDNSに個別に設置する必要があります。つまり、逆引きで返ってくる結果というのは、自称に過ぎないということです。詐称されていてもわかりません。逆引きの結果だけでは、信頼性はほとんどないと考えていいでしょう。

逆引きの結果が信頼できるものなのかどうかを確認するためには、逆引きして返ってきたドメイン名をもう一度正引きしてみるといいでしょう。正引きして返ってきたIPアドレスが、逆引きした時に入力したIPアドレスと合致していれば問題はありません。

この記事ではDNSの逆引きと正引きについて解説してきました。登録した覚えがないメールマガジンが届いたり、怪しいサイトに誘導されそうになった時には、逆引きと正引きの方法を理解しておけば、IPアドレスとドメイン名が一致するのかどうかを調べることができます。このネット社会の中で、自分の情報を守るためには必要な知識といえるでしょう。

DNSとかIPアドレス、ホスト名、逆引き、正引きといわれるとよくわからない、と感じてしまう人も多いことでしょう。しかし、メールの送信元やサイト運営者がどんな人や組織なのかを理解できる手段を持っておくことは大切なことです。ぜひこの機会に自分でDNSの逆引きと正引きをできるようにしておきましょう。